Назад | Перейти на главную страницу

sftp chroot не работает с некоторыми sftp-клиентами (Cyberduck)

Я не могу работать с SFTP + chrooted env. Использование директивы internal-sftp работает, но я не могу установить umask. (ex umask 002) Использование sftp-сервера из пакета openssh не работает, потому что оболочка входа в систему для воспроизведения пользователя только с chrooted с / bin / false (файл не найден) Это поведение sshd-сервера из: http://www.openssh.org/faq.html#2.9

Моя конфигурация sshd:

Match User sftponly
ChrootDirectory /mnt/www-prod-shared-jail/sftponly/
AllowTCPForwarding no
X11Forwarding no
#ForceCommand internal-sftp -u 002
ForceCommand /usr/lib/openssh/sftp-server
#ForceCommand /bin/sh -c 'umask 002; /usr/lib/openssh/sftp-server'

как ты это решил? Моя chrooted-среда дома (chrooted) - это / jail / user / bin / false

Я пытаюсь:

удалить .bashrc
отключен / bin / bash в настройке / etc / passwd / bin / false
попробуйте воссоздать / bin / bash в choroot, но ничего не работает.

У тебя есть идеи ?

Спасибо, Эма

Внутренний sftp-сервер работает от имени root и, следовательно, получает umask root. вы можете исправить это, заставив маску, например в /etc/ssh/sshd_config изменение

Subsystem sftp /usr/lib/openssh/sftp-server

Subsystem sftp /bin/sh -c 'umask 0002; /usr/libexec/openssh/sftp-server'

или любую маску, которую вы хотите.

У меня была эта проблема, но я использовал ssh на клиентской машине вместо sftp. Как только я использовал sftp user @ host вместо ssh user @ host, все заработало.

Я столкнулся с этим недавно. Указание umask в sshd_config работает с sftp, но не с internal-sftp. К сожалению, чтобы заключить пользователей в тюрьму без создания всей среды chroot, вам нужно использовать internal-sftp. Хорошая новость заключается в том, что есть способ установить umask, если вы используете PAM.

Создайте группу, в которую войдут все ваши пользователи sftp. Для примера назовем его sftpjail.

Затем добавьте следующее в /etc/pam.d/login

session optional pam_umask.so sftpjail umask=0002

Это установит umask для всех пользователей в группе sftpjail.

РЕДАКТИРОВАТЬ Если вы хотите использовать конфигурацию, которая у вас есть выше, я почти уверен, что вам не хватает среды chroot (двоичные файлы, файлы конфигурации и т. Д.) - отсюда возникает ошибка «файл не найден» при попытке chroot. Хотя, если бы это был я, я бы вернулся к использованию "ForceCommand internal-sftp" и установил umask в PAM.